Autoblog du Hollandais Volant

Ce site n'est pas le site officiel lehollandaisvolant.net.
C'est un blog automatisé qui réplique les articles de lehollandaisvolant.net

L’arnaque des assurances & garanties

Sun, 24 Jul 2016 12:21:46 +0200 - (source)

À lire ce retour d’expérience (via) à propos des assurances pour mobile (ou les autres assurances à quelques euros par mois pour les petits achats) sont une arnaque.

Déjà, dans l’article, sur deux téléphones cassés, l’assurance n’en couvre aucune. À chaque fois par des tournures de phrases spécifiques. Pire, on fait dire des choses au client qui invalident sa démarche. Les opérateurs au bout du fil sont payés pour dire « non » au client.

Que les assureurs se font des couilles en or sur le dos des gens, je ne pense pas que ce soit nouveau. Mais dans le cas présent, les assurances pour les portables et les petits objets (dite assurance affinitaire), c’est particulièrement vicieux : on vous propose une protection pour votre téléphone à quelques euros par mois.

6€ par mois, ce n’est rien, n’est-ce pas ? C’est environ 30~40 minutes de travail au SMIC : personne ne voit la différence.

Sauf qu’on peut faire la calcul : dans l’article, la personne cotise pendant 4 ans. Le total revient à 319 €. Je ne sais pas vous, mais mon téléphone, celui que j’ai depuis un an et demi, a coûté 220 € (et sa côte de revente est encore au dessus des 100 €). J’imagine que les téléphones vache à lait des « grandes marques » coûtent un peu plus. Mais bon, l’idée reste la même : sans ces assurances, on a déjà le prix de son téléphone dans son porte feuille.

Pour résumer :
Les assurances pour les téléphones sont totalement inutiles. En plus d’être une arnaque jouant sur la faiblesse psychologique des gens, elles sont chères et leur prix au bout de quelques années vaut totalement ou au moins une très bonne partie d’un téléphone tout neuf. Il vaut donc mieux mettre 6€ de côté chaque mois dans une tirelire « mon nouveau téléphone » que de payer une assurance qui, vous le savez très bien, ne vous remboursera rien du tout.

Concernant les extensions de garanties : c’est la même chose.
Leur durée proposée par le constructeur ou le vendeur n’est pas choisi au hasard, et tend là aussi à vous faire payer toujours plus.

Il faut savoir que la courbe des défaillances d’un produit est « en baignoire » (en bleu ci-dessous) :

i
Courbe de défaillance en baignoire (bleu), correspondant à la somme des courbes de défaillance de jeunesse (rouge), de défaillance d’usure (jaune) et de défaillance aléatoire/accidentelle (vert) (source)

Cette courbe est valable pour les systèmes mécaniques (qui ont une phase de rodage au début, puis d’usure à la fin) mais aussi électronique, comme pour un téléphone ou un ordinateur.
La période juste après l’achat où l’appareil a une forte probabilité de tomber en panne est la phase où apparaissent les vices cachés et les problèmes d’usine. La phase finale, celle où le taux d’incidents remonte est signe que le produit arrive en fin de vie : les composants ont fait leur jours, l’électronique se bourre de poussière, d’humidité, de corrosion, les soudures lâchent (l’obsolescence programmée est mise de côté ici).

Aujourd’hui en plus, les constructeurs pratiquement le déverminage, qui consiste à tester les produits avant leur mise sur le marché, et à éliminer rapidement les produits défectueux, et donc réduire le taux de retour durant la phase de rodage. La courbe en baignoire est donc abaissée au début.

Pourquoi tout ça ?
Parce que la durée de vie normale de l’électronique d’un PC est déjà bien au delà de 5~10 ans. Or les extensions de garanties ne vont jamais au delà de ça. Vous avez déjà vu une extension de garantie de 10 ans pour un PC ? Même de 5 ans ?

Généralement, ce qui casse (hors accident, quoi que) sur un ordinateur, ce sont le clavier ou les charnières de l’écran (usure mécanique, jamais prise en charge, bizarrement).

S’il reste des problèmes de jeunesse dans le produit, celles-ci sont couvertes par la garantie. En France (et en Europe) la garantie constructeur est de 2 ans pour le matériel, et elle est gratuite (les frais de ports sont également à charge du constructeur, si la panne est de sa faute).
Tous les constructeurs et commerçants qui mettent donc « garanti deux ans », ne font que respecter la loi et ce n’est donc absolument pas une offre promotionnelle…

Pour résumer :
Les extensions de garantie vous font payer une « garantie » durant la période où le produit à le moins de risques de tomber en panne, juste après la phase de rodage, et bien avant la phase d’usure.
De plus, la phase de rodage est couverte par la garantie constructeur, obligatoire en Europe et d’une période de 2 ans.

Enfin, un dernier point que je veux aborder ici, c’est le fait de simplement prendre soin de ses affaires.
S’il y a bien une chose que je ne comprend pas dans cette société, c’est qu’il semble normal de faire tomber dans l’eau ou par terre un téléphone qui coûte la moitié d’un salaire. Si vous êtes millionnaire c’est autre chose, mais je ne savais pas que la moitié des gens en France étaient dans ce cas alors, parce que les téléphones que je vois sont pour la plupart égratignés, rayés, avec l’écran pété ou d’autres dégradations qui n’ont rien d’un problème lié au matériel.

Je suis d’accord que les accidents « ça arrive », mais quand le téléphone tombe dans la baignoire quand on le pose sur le bord, ou est bouffé par le chien car on le laisse par terre, je n’appelle pas ça des accidents, mais des négligences. Des accidents c’est quand on n’a rien pu faire, et c’est loin d’être le cas la plupart du temps.
Je regrette que nos smartphones n’ont pas la solidité d’un 3310 ou d’un Game Boy, mais ce n’est pas une excuse non plus. Une montre peut durer toute une vie, quand on en prend soin (ce qui est souvent le cas), mais un smartphone peut également durer beaucoup plus que 6 mois ou un an, sachez-le.

Comme j’ai dit, si vous n’en avez rien à foutre, c’est votre choix. Je vous dis simplement qu’un peu d’attention peut vous faire faire des tas d’économies, ce qui est dans la lignée de cet article.


Oh, la guerre tue des innocents…

Thu, 21 Jul 2016 11:55:23 +0200 - (source)

Tiens, la Syrie demande l’aide à l’ONU après que les frappes aériennes de la coalition (menée par la France) a tué environ 120 civils.

Juste pour dire qu’on n’en serait pas là si Assad ne couchait pas avec Daesh pour ses propres intérêts !

Ouais, c’est horrible la mort d’innocents, mais ça s’appelle la guerre, et c’est une guerre que la Syrie a elle même voulu, attisé et continue d’alimenter, alors qu’il aurait probablement pu en être autrement.

Non, je ne défend pas le massacres d’innocents, ni même la guerre en fait, mais certains devraient reprendre leur responsabilités quand-même.


Il quitte son job pour faire faire le tour du monde et jouer à Pokémon GO

Thu, 21 Jul 2016 09:51:54 +0200 - (source)
La PokéFever est en train de faire des ravages sur l'Homme.
— (source)

Bon.

Le gars quitte une routine qu’il était désespéré de briser, où il se lève tôt tous les jours, passe huit heures à enrichir son patron et termine la journée fatiguée chez lui et remettre ça le lendemain, pour faire ce qu’il a toujours voulu faire et vivre deux rêves à la fois au cours d’une expérience unique.

Alors je crois qu’on s’est mal compris : ils sont où les ravages sur l’Homme ?

ÉDIT :
On me fait remarquer (merci Tamylna) que les ravages sont situés justement au niveau du patron, qui lui ne gagnera plus de sous. Et c’est vrai : si tout le monde vivait de sa passion, il n’y aurait plus de PDG pour les exploiter et être… des PDG justement.
Ah et c’est pas non plus pour rien que les PDG sont ceux qui possèdent ces médias qui descendent tous ceux qui vivent de leur passion sans avoir besoin d’eux (les Youtubeurs indépendants, par exemple).


Le fail de l’application SAIP

Fri, 15 Jul 2016 20:34:35 +0200 - (source)

L’application SAIP c’est le système que le gouvernement français a trouvé pour faire face à un événement grave : attentat ou catastrophe naturelle par exemple.
L’application permet d’afficher une alerte sur tous les téléphone dans une région donnée.

L’idée n’est pas mal : avoir un système pour alerter la population. Tellement « pas mal » que ça existe déjà depuis cinquante ans avec le réseau national d'alerte, dis donc.

Sauf qu’on s’en est aperçu hier malheureusement avec l’attaque de Nice : l’application SAIP s’est mise en marche 2h30 après les événements, quand tout le monde avait déjà été mis au courant sur les réseaux sociaux et les systèmes de communications classiques. Facebook et Google avaient déjà mis en place leur propre système à eux bien avant aussi.

Résultat :

Le prestataire [de SAIP] est convoqué aujourd’hui au ministère de l’Intérieur pour s’expliquer. Pendant ce temps, l’immense fail du SAIP est repris par la presse internationale.
— (source)

J’aurais bien dit que la réputation de « la technologie française » n’est plus à faire, mais bon, il n’y pas que ça. À part le gouvernement qui s’est lancé les yeux fermé, je crois que tout le monde a dit que c’était une perte de temps et d’argent pour un truc non standard.

Ils ont fait ça pour des questions de coûts par rapport aux SMS. Je sais pas où ils sont — probablement une autre planète — mais chez moi mes SMS sont gratuits. Mais je ne fais de mailing de masse non plus.
Du coup je suis allé voir ce que proposent les professionnels, et ce qu’ils proposent. Si je regarde par exemple chez OVH, qui est un groupe français (qui — lui — a excellente réputation dans le monde entier, le coût d’un mailing de 500 000 SMS est de 29 400 € TTC. Le prix de revient pour les 1 000 000 d’habitants de toutes les Alpes Maritimes est donc environ de 60 000 € TTC.

Ajoutant à ça que les SMS :

Je ne sais pas combien ont coûté les application du SAIP (MÀJ : 400 000 €), mais si c’est dans le même style que le délire de france.fr, ou encore le prix d’une coupe de coiffure pour le président, on peut penser que ça soit revenu beaucoup plus que les 60 000 € TTC, le tout pour un truc qui ne fonctionne manifestement pas.

Et le pire c’est que tout ce bordel va sûrement nous coûter de nouveau un paquet de fric pour une v2.0 qui va probablement également fail comme la v1.0.

Mais bon, une application c’est so high-tech et ça prouve que Hollande brasse bien de l’air. Merci à lui, c’est rafraîchissant.


Jetons des œufs sur les joueurs de Pokémon Go !

Fri, 15 Jul 2016 14:43:31 +0200 - (source)
les résidents font désormais appel à la police pour faire fuir [les joueurs] et vont même jusqu’à balancer des bombes à eau et des œufs sur la tête des joueurs de passage.
— (source)

C’est vrai que durant l’Euro ou le Mondial de foot, les geeks jetaient aussi de l’eau et des œufs sur les footeux qui festoyaient dans la rue toute les nuits avec cornes de brumes, ballons, alcool, klaxon, drapeaux et pétards pendant un mois tous les deux ans. Je ne parle pas du tour de France, des JO ou d’autres manifestations du genre qui font régulièrement du bruit.

Je comprend l’agacement, pour y avoir eu droit avec des millions d’autres durant tout le mois de juin pour tout ce que je décris ci-dessus.
Mais il y a une différence entre être agacé sur les réseaux sociaux (jusqu’à sortir des extensions de navigateur pour masquer tout ça pour soi), voire d’en rire ou de se moquer ou de souhaite que ça finisse rapidement, et que de se mettre à jeter des projectiles et appeler la police pour des gens qui ne font rien de mal à la société en général.

Ça s’appelle la vie en société et le respect, que de laisser les autres manifester leur joie dans les lieux publics. Visiblement, beaucoup ne sont pas prêts pour ça, mais ce n’est pas forcément ceux qu’on croit.

Ah et ça durera probablement qu’un mois ou deux avant de s’atténuer jusqu’à s’éteindre définitivement.

ÉDIT :
Hervé (vivant en Australie, justement) me complète cet article.
Déjà, les faits divers négatifs sont plus que rares, mais en plus Pokemon Go a beaucoup de points positifs :

Bref, à part quelques comportements à la limite du dangereux, le jeu a beaucoup de points positifs : pour les joueurs, mais aussi pour la société et le commerce (bars, cafés, restaurants…).


Comment garantir la sécurité sur son ordi ?

Fri, 08 Jul 2016 12:39:10 +0200 - (source)

En dehors de l’éteindre ? C’est impossible.

En tant qu’utilisateur, on peut bien-sûr utiliser un navigateur qui place l’usager avant tout, utiliser des bloqueurs de scripts, ajouter un moyen pour filtrer les sites reconnus comme étant dangereux. On peut aussi ajouter un anti-virus, un anti-malware, un pare-feu et d’autres protections.

Mais quand c’est le matériel lui-même, ou le BIOS/UEFI (sur lequel vous n’avez pas trop de contrôle) qui contient des failles, vous faites quoi ? Car des failles ont été découverte dans l’UEFI de certains PC Lenovo.

Ou quand le problème vient du fabriquant de votre box-internet ? Un constructeur n’a en effet pas été assez attentif à l’expiration du nom de domaine de son site qui a donc été perdu. Maintenant, les routeurs, pour se mettre à jour et se configurer vont contacter un site qui n’existe plus et qui peut très bien être repris par un hacker. Du jour au lendemain, donc, vous pensez être sur sur le site de votre banque alors que vous vous trouvez sur un site contrefait, sans que ça ne lève d’alerte nulle-part ni que vous ne vous en rendiez compte.

Ou que ce soit votre opérateur qui se perd dans les dossiers de ses clients, faisant en sorte que vous terminiez au tribunal pour un crime que vous n’avez pas commis ?

Et combien de temps il faudra pour se rendre compte que les constructeurs de puces électronique siphonnent vos données en cachette ? Votre système d’exploitation, lui, ne s’en cache même plus et vend ça comme une fonctionnalité. Ou que tout ça serve de porte d’entrée à tout un tas de saloperie ?

Oui, il faut faire attention à ce que vous installez, ce sur quoi vous cliquez ou les pages que vous ouvrez.
Mais ça ne fait pas tout : vous n’êtes pas seul à gérer ça. Des dizaines de prestataires, de constructeurs, d’intermédiaires sont susceptibles de faire des erreurs. Et vous pouvez toujours chercher : les contrats qui vous lient à ces entités dise souvent de façon explicite que vous endossez toute responsabilité en cas de pépin.

Les problèmes peuvent venir de partout, pas juste de vous.
Et si tout ça c’est clair pour vous et moi, ça ne l’est pas forcément pour la police, la justice et les plaignants. Heureusement qu’il y a des experts qui sont là pour les aider, mais on se doute qu’ils ne sont pas sollicités à chaque fois (comme pour l’affaire Bluetouff).

Liens


La police revend les données personnelles des citoyens qu’elle espionne

Wed, 06 Jul 2016 10:19:08 +0200 - (source)

À lire chez Nikopik :

Au menu de ces infractions : récolte d’informations personnelles de femmes afin de « mieux » les draguer, transmission d’informations sensibles à des prisonniers, vente de données afin de s’enrichir personnellement, passage d’infos à la mafia…

Et ceci n’est que la partie rendue publique. On imagine que c’est bien pire que ça en vrai.

La loi du renseignement, l’État d’Urgence… c’est exactement ce genre de choses aussi, mais chez nous (« la french tech », celle qui vend des programme de surveillance aux dictatures).
En fait c’est en place depuis 2006 sur Internet, maintenant on peut ajouter à ça les SMS, les appels et tout le reste.

Vous voyez le film « la vie des autres » ? Ben c’est exactement ça, étendu à tout le pays.. Sauf que si les armoires de fichiers de la Stasi occuperaient la place du champ de Mars (à Paris), les armoires de la NSA ou d’un « service » de renseignement similaire, ben ça occuperait un continent entier.

Un continent entier de fichiers contenant des renseignements personnels sur chacun des individus d’un pays, avec lesquels les policiers arrondissent leur fin de mois, dans lesquelles vos ennemis, la mafia, des prisonniers vienne piocher pour vous trouver.

Ah, vous disiez quoi déjà ? Que vous n’avez rien à cacher ?


Lets-encrypt / Certbot sur son PC pour un serveur distant

Tue, 05 Jul 2016 18:44:28 +0200 - (source)

Je veux renouveler mon certificat pour mon site à l’aide de Lets-encrypt.
Ici, prenons le cas où je n’ai pas accès à la machine qui héberge le site et que je n’ai qu’un accès FTP.
On peut toujours générer un certificat : il suffit de lancer Lets-encrypt sur son ordinateur, de générer les certificats et ensuite d’envoyer les certificats manuellement sur le site.

Je suis sous Linux Mint, et je fais tout en ligne de commandes.
Je me place dans un répertoire de travail :

mkdir certbot && cd certbot

Première chose, récupérer Lets-encrypt / Certbot :

git clone https://github.com/certbot/certbot

Une fois fait, on peut commencer.
La commande est ./letsencrypt-auto. On ne veut que le certificat, on ajoute certonly, et vu qu’on ne se trouve pas sur la machine qui accueille le site web, on doit se mettre en mode manuel avec --manual. Ensuite on ajoute les domaines pour qui on veut un certificat. Ce qui donne au final dans mon cas (pour deux domaines) :

./certbot/letsencrypt-auto certonly --manual -d lehollandaisvolant.net -d couleur-science.eu

Je lance ça. Si c’est la première fois que vous lancez certbot en mode manuel, il va devoir installer certains paquets et scripts, ce qui peut prendre quelques instants.
Vu que je suis sur un ordi qui n’est pas le serveur, il demande à loguer l’IP qui a fait la demande de certificat : j’accepte pour continuer.

Ensuite, il s’agit de prouver qu’on est bien le propriétaire du site pour lequel on demande un certificat. Ça se passe par la création d’un fichier sur notre site avec un contenu que Lets-encrypt nous donne.

En pratique, Lets-encrypt nous dit quelque chose comme ça :

Make sure your web server displays the following content at
http://lehollandaisvolant.net/.well-known/acme-challenge/v9IszSuhkY0yg-fpV3sxxxxxxx7KMhAzXY0AxP-tUvc before continuing:

v9IszSuhkY0yg-fpV3sxxxxxxx7KMhAzXY0AxP-tUvc.Y4xbv1PhMl2rRtjYAaaaAaaaAAAaA_ONg_x-zBcF8uHYxt4

Il faut utiliser FTP (ou SSH ou autre) pour créer un fichier /.well-known/acme-challenge/v9IszSuhkY0yg-fpV3sxxxxxxx7KMhAzXY0AxP-tUvc à la racine de votre site, et utiliser un éditeur de texte pour ouvrir le fichier et y mettre le texte v9IszSuhkY0yg-fpV3sxxxxxxx7KMhAzXY0AxP-tUvc.Y4xbv1PhMl2rRtjYAaaaAaaaAAAaA_ONg_x-zBcF8uHYxt4.

Une fois que c’est fait, essayez d’accéder au fichier dans votre navigateur : le fichier doit être accessible (pas d’erreur 404 ou 403 ou autre).
Si ça marche, poursuivez dans le terminal avec la touche « Entrée ».

Si vous avez demandé plusieurs domaines différents, il faudra faire cette manip pour chaque domaine (attention, les codes aléatoires changent à chaque fois).

Quand c’est tout bon, Lets-encrypt a généré vos certificats. Ils se trouvent dans le dossier /etc/letsencrypt/live/ puis votre domaine.
Il y a 4 fichiers dedans : cert.pem, chain.pem, fullchain.pem, privkey.pem.

Pour l’installation des certificats, je passe par cPanel que me propose mon hébergeur. Il faut aller dans la section "SSL/TLS". On gère ensuite la liste des certificats et clés privés.

Il faut uploader sa clé privée (le fichier privkey.pem) dans le champ sur la section Private Keys, et le fichier du certificat (fullchain.pem) dans la section Certificates.

Les certificats sont uploadés maintenant, il reste à les installer. Toujours dans cPanel, allez sur Install and Manage SSL for your site, puis choisissez le domaine que vous avez puis un certificat (celui que vous venez d’uploader doit figurer dans la liste, ou bien cliquez simplement sur « autofill by domain » pour pré-remplir les champs à l’aide des fichiers uploadés) et enfin validez par « Install ».

Et là c’est bon : votre site est maintenant en HTTPS et fonctionne. Faites la même manipulation d’installation pour les autres domaines (l’envoie des fichiers n’est nécessaire qu’une seule fois, mais l’installation du certificat doit se faire pour chaque domaine).

N’oubliez pas de supprimer le dossier .well-known et son contenu : il n’y en a plus besoin.
De même, souvenez-vous que le certificat expirera dans 90 jours, et il faudra refaire tout ça.


CO2, £ et les graphiques

Fri, 24 Jun 2016 16:26:35 +0200 - (source)

Ce post est un troll volontaire à destination de ceux qui pense que le réchauffement du climat est faux.

Suite aux récents événements concernant le #brexit, le cours de la Livre Sterling aurait largement chuté :

cours de la livre sterling juin 2016
Réaction des gens normalement constitué :

Ah oui, on voit que ça chute.

Réaction des puristes :

Ya pa déchèlle et 2 date, sa veut rien dir, lol.

Ma réaction aux puristes :

Osef de l’échelle, connard, c’est la tendance de la courbe qu’il faut voir.
On voit que la chute récente dépasse très largement toutes les fluctuations d’avant.

Voici une autre courbe.
Un peu dans le même genre, en fait : une courbe assez monotone, et à la fin, une évolution rapide, dépassant très largement toutes les fluctuations présentes sur le reste du graphique. Il représente l’évolution du taux de CO2 au cours des 10 000 dernières années (en ppm) :

taux de CO2 dans l’air sur 10 000 ans
Et pour être plus clair, voici un lien vers le même graphique, mais sur une échelle de temps beaucoup plus longue. Dans les deux cas, la conclusion ne doit pas changer : quelque chose s’est passé pour produire l’évolution rapide, importante et inédite sur la droite du graphique.

Maintenant, je me demande pourquoi tout le monde (à part les puristes) est d’accord pour comprendre que la Livre Sterling a chuté en regardant le premier graphique, mais qu’il y a encore des gens (comme Donald Trump — qui au passage envisage de briser les quelques rares traités sur les émissions de CO2 que les USA ont signés) qui nient ce que montre le second graphique ?

ÉDIT : concernant les dates pour la première courbe, le niveau est aussi au plus bas depuis 1985 (src).


Aux sites qui ne veulent pas de l’indexation par Google Image

Mon, 20 Jun 2016 19:11:49 +0200 - (source)

meme thumb up rage face
Comme tu sembles perdu dès que ça touche à Internet, laisse-moi t’aider, je suis là pour ça !

Tu as un site sur lequel tu publies tes belles photos ?
Tu ne veux pas que Google Image indexe tes belles photos ?

Voici la solution, très simple :

User-agent: Googlebot-Image
Disallow: /

Enfin, dernière chose, maintenant que Google ne vient plus te « voler » : tu arrêtes de nous casser les couilles avec une taxe à la con simplement parce que t’es un incompétent qui ne sait pas lire la documentation.

Merci.


Powered by VroumVroumBlog 0.1.32 - RSS Feed
Download config articles